——訪第二十一(yī)屆中國(guó)專利金(jīn)獎發明(míng)人(rén)、西(xī)電(diàn)捷通(tōng)技(jì)術(shù)專家(jiā)鐵(tiě)滿霞

       在網絡安全領域，西鹹新區沣東新城叢袁興網絡科技工作室（下(xià)稱Ω西(xī)電(diàn)捷通(tōng)）以一(yī)項“第一(yī)”受到(dào)關注：在國(guó)際标準化(huà)組™織（ISO）發布的(de)标準必要(yào)專利聲明(míng)信息中，中國(guó)對(duì)26項标準作(zuò)出了(le)專利聲明(míng)，其中西(xī)電(diàn)捷通(tōn÷g)以12項位居國(guó)內(nèi)企業(yè)和(hé)研究機(jī)構首位。“第一(yī)”背→後，是(shì)一(yī)批高(gāo)質量專利的(de)支撐，多(duō)件(jiàn)專利獲得(de)中國(guó)<專利金(jīn)獎便是(shì)最好(hǎo)的(de)印證。

　　“如(rú)果我們以穿越到(dào)未來(lái)的(de)心态去(qù)進行(xíng)科(kē)技(jì)創新的(de)話(huà)，我們會(huì)發現(xiαàn)，有(yǒu)些(xiē)具有(yǒu)颠覆性、高(gāo)風(fēng)險，但(dàn)卻領‌先于應用(yòng)場(chǎng)景而誕生(shēng)的(de)技(jì)術(shù)，恰恰是(shì)促進産業(yè)健康發展¶的(de)基礎共性技(jì)術(shù)。”第二十一(yī)屆中國(guó)專利金(jīn)獎“一(yī)種實現≤(xiàn)實體(tǐ)的(de)公鑰獲取、證書(shū)驗證及鑒别的(de)方法”專利（下(xià)稱三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)）$的(de)發明(míng)人(rén)之一(yī)鐵(tiě)滿霞回憶起當年(nián)這(zhè)場(ch‌ǎng)腦(nǎo)洞大(dà)開(kāi)的(de)“穿越之旅”，仍是(shì)意猶未盡。

　　網絡安全有(yǒu)挑戰

　　“假熱(rè)點”“釣魚網站(zhàn)”“銀(yín)行(xíng)卡被盜刷”……長(cháng)期以來(lái)，網絡安全事(shì)件(jiàn)頻(pín)發，究其原因是(shì)在網絡>連接和(hé)數(shù)據交換中，身(shēn)份認證技(jì)術(shù)存在缺陷甚至缺失。西(‌xī)電(diàn)捷通(tōng)此次獲獎的(de)三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)，正是(shì)為(wèi)破解上(shàng)述難題而研發的(dβe)。

　　鐵(tiě)滿霞是(shì)2000年(nián)西(xī)電(diàn)捷通(tōng)成立時(shí)第一(yī)批入職的(de)技(jì)術(sh"ù)專家(jiā)。彼時(shí)，我國(guó)無線網絡通(tōng)信技(jì)術(shù)剛剛起步，π但(dàn)鐵(tiě)滿霞和(hé)她(tā)所在的(de)團隊非常敏銳地(dì)發現(xiàn)了(le)無線網絡連接中的(de)安全γ隐患，而解決該難題的(de)關鍵是(shì)實體(tǐ)鑒别機(jī)制(zhì)。

　　何為(wèi)實體(tǐ)鑒别？鐵(tiě)滿霞舉了(le)一(yī)個(gè)非常形象的(de)例子(zǐ)：“₹兩個(gè)陌生(shēng)人(rén)見(jiàn)面時(shí)，隻有(yǒu)‘找對(duì)人(rén)’才能(néng)辦對(duì)事(shì)。實體(tǐ♦)鑒别機(jī)制(zhì)就(jiù)是(shì)在互相(xiàng)确認身(shēn)份的(de)環節，解決‘找對(duì)人(rén)’的(de)問(wèn)題，有(•yǒu)效防範‘假冒者’帶來(lái)的(de)安全隐患。”

　　“當時(shí)，國(guó)際上(shàng)已有(yǒu)兩種實體(tǐ)鑒别架構，但(dàn)均無法實現(xiàn)安全的(de)連接和(hé)訪問(wèn)。”鐵(t↔iě)滿霞在接受本報(bào)記者采訪時(shí)介紹，第一(yī)種是(shì)“兩元架構”，網絡>雙方直接交互完成雙向鑒别，這(zhè)種鑒别架構簡單，但(dàn)其安全性和(hé)擴展性已無法适應當時σ(shí)的(de)發展需求；第二種是(shì)“三元三角形架構”，鑒别雙方借助第三方完成實體(tǐ)間(jiān)的(de)身(shēn)份鑒别，安全級别高(gāo)，但(dàn)需要(yà♠o)鑒别雙方在建立安全連接前都(dōu)能(néng)獨立連接到(dào)第三方，且還(hái)需要(yào)額外(wài)的(de)關聯安全保障，難以适應¥和(hé)滿足大(dà)規模應用(yòng)的(de)無線局域網、移動通(tōng)信等場(chǎng)景。

　　面對(duì)上(shàng)述兩種鑒别架構存在的(de)弊端，鐵(tiě)滿霞及團隊開(kāi)始著(z he)手研發一(yī)種新型的(de)鑒别架構及機(jī)制(zhì)，以使無線、有(yǒu)線連接和(hé)網絡訪問(wèn)等網絡應用(yòng)更安全。于是(shì)，三元對(duì)等實±體(tǐ)鑒别技(jì)術(shù)成為(wèi)西(xī)電(diàn)捷通(tōng)技(jì)術€(shù)專家(jiā)的(de)研發重點。

　　“三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)在全球首次提出第三代架構，即三元L形架構，其在引入可(kě)信第三方λ的(de)同時(shí)，通(tōng)信一(yī)方不(bù)需要(yào)直接連接到(dào)第三方，就(↑jiù)能(néng)和(hé)通(tōng)信的(de)另一(yī)方完成相(xiàng)互鑒别，解決了(le)以往實體(tǐ)鑒别方法存在的(de)網絡結構受限、終端和(hé)網絡接入點無法≠實現(xiàn)真正意義上(shàng)的(de)雙向對(duì)等鑒别等難題，可(kě)确保‘合法終端和(hé)應用(yòng)’訪問(wèn)‘合法網絡和(hé)服務’。”鐵(tiě)滿霞±介紹。

　　“盲盒”創新終成功

　　從(cóng)理(lǐ)論研究到(dào)技(jì)術(shù)應用(yòng)，多(duō)年(nián)的(de)←技(jì)術(shù)研發并非一(yī)帆風(fēng)順，研發進程中的(de)“盲盒”階段讓鐵(tiě)滿霞∑特别難忘。

　　盲盒之所以受年(nián)輕人(rén)追捧，是(shì)因為(wèi)打開(kāi)之前，你(nǐ)永遠(yuǎn)不(bù)知(zhī)道(dào)裡 (lǐ)面是(shì)什(shén)麽。2001年(nián)，西(xī)電(diàn)捷通(tōng)的(de)技(jì)術(shù)♦專家(jiā)開(kāi)始研發三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)，每一(yī)次創新都(dōu)如(rαú)同打開(kāi)一(yī)個(gè)盲盒。

　　“在研發階段，我們一(yī)直告訴自(zì)己，必須窮盡一(yī)切找到(dào)可(kě)能(néng)存在的(de)應用(yòng↑)模型，不(bù)要(yào)被常識所左右。”鐵(tiě)滿霞介紹，那(nà)時(shí)，無線網絡技(jì)術(shù)和(hé)互聯網應用(yòβng)剛剛起步，擁有(yǒu)無線連接功能(néng)的(de)筆(bǐ)記本電(diàn)腦(nǎo)已經是(shì)非常‍時(shí)髦的(de)産品，他(tā)們不(bù)知(zhī)道(dào)未來(lái)還(hái)有(yǒu)哪些(xiē)終端可(kě)能(nén€g)會(huì)接入無線網絡，隻能(néng)腦(nǎo)洞大(dà)開(kāi)地(dì)想象未來(lái)可(kě)能(néng)出現(xiàn)的(de)網絡和(hé)£互聯網應用(yòng)場(chǎng)景，仿佛一(yī)場(chǎng)穿越時(shí)空(kōng)的(de)旅行(xíng)，這(zh∞è)對(duì)研發人(rén)員(yuán)的(de)技(jì)術(shù)洞察力和(hé)預見(jiàn)力提出了(le)很(hěn)大₹(dà)挑戰。為(wèi)此，他(tā)們隻能(néng)不(bù)斷推演、改進。

　　十幾年(nián)後的(de)現(xiàn)在，物(wù)聯網、工(gōng)業(yè)互聯網、人(rén)工γ(gōng)智能(néng)的(de)興起，以及智能(néng)手機(jī)等終端的(de)普及，使得(de)三元對(duì)等實體(tǐ)鑒别技(jì©)術(shù)有(yǒu)了(le)更廣闊的(de)用(yòng)武之地(dì)，可(kě)以廣泛應用(yòng)于通(tōng)信網絡和(hé)互聯網應用(y♣òng)、交通(tōng)、能(néng)源、金(jīn)融等諸多(duō)行(xíng)業(yè)的(de)網絡安全領域，并且讓智能(néng)家(jiā)α居、車(chē)載設備等智能(néng)終端受益。“盲盒”式摸索終于“開(kāi)”出了(le)驚喜。

　　曆經多(duō)年(nián)研發，技(jì)術(shù)雖已成熟，但(dàn)其标準化(huà)之路(lù)卻充滿坎♦坷。

　　鐵(tiě)滿霞介紹，三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)體(tǐ)系共有(yǒu)5項技(jì)術(shù)，2010年(nián)，δ2項技(jì)術(shù)先被國(guó)際标準采納，2019年(nián)3月(yuè)，5項技(jì>)術(shù)全部被采納為(wèi)國(guó)際标準，這(zhè)個(gè)過程充滿挑戰。

　　2014年(nián)，ISO信息安全分(fēn)技(jì)術(shù)委員(yuán)會(huì)決定對(duì)1998年(nián)版的(de)實體(tǐ)鑒别國₽(guó)際标準進行(xíng)修訂，西(xī)電(diàn)捷通(tōng)提交了(le)包含3項三元對(duì)等實體(tǐ)鑒别技(≠jì)術(shù)的(de)國(guó)際标準提案。但(dàn)随後，美(měi)國(guó)代表對(duì)該提 案提出質疑，他(tā)們認為(wèi)其中一(yī)項多(duō)可(kě)信第三方的(de)實體(tǐ)鑒别技(jì)術↓(shù)是(shì)極為(wèi)特定的(de)方案，難以列舉其可(kě)能(néng)應用(yòng)的(de)相(xiàng)關場(chǎng)景。對(duì)此，西(xī)電(dià≤n)捷通(tōng)專家(jiā)早有(yǒu)準備，立即用(yòng)圖闆進行(xíng)了(le)一(yī)次技(jì)術(shù)架構和(hé)諸多(d✔uō)應用(yòng)的(de)推演，最終成功說(shuō)服了(le)美(měi)國(guó)專家(jiā)，将反對(∑duì)票(piào)改成了(le)贊成票(piào)。

　　如(rú)今，在标準“加持”下(xià)，三元對(duì)等實體(tǐ)鑒别技(jì)術(shù)得(de)到(dào)愈來(lái)愈多(duō)的(d£e)應用(yòng)，已成為(wèi)不(bù)可(kě)替代的(de)重要(yào)技(jì)術(sh↓ù)，在以太網、無線局域網、物(wù)聯網等基礎通(tōng)信網絡，以及TCP/IP協議(yì)、互聯網應用(yòng)訪問(wèn)等技(j¶ì)術(shù)領域獲得(de)相(xiàng)關标準不(bù)同程度的(de)采用(yòng)，并以其安全♠和(hé)可(kě)信賴技(jì)術(shù)優勢，在網絡連接安全和(hé)訪問(wèn)安全領域發揮著(zhe)基礎作(zuò)用(yòng)，為(wèi)網絡通(tōng)信♠的(de)基礎安全作(zuò)出了(le)重要(yào)貢獻。

報(bào)道(dào)鏈接：http://www.shzgh.org/zscq/mtjj/n2513/u1ai26464.html

報(bào)道(dào)時(shí)間(jiān)：2020年(nián)8月(yuè)10日(rì)